Métodos de ataque: credenciais de phishing e roubo de criptografia
A loja Google Play não está em casa apenas para trojans bancários, como descobriu o pesquisador de segurança Lukas Stefanko depois de encontrar quatro aplicativos maliciosos para Android, camuflados como falsas carteiras de criptomoedas.
Além disso, os aplicativos encontrados por Stefanko usaram dois métodos diferentes para ajudar os maus atores que os desenvolveram a colocar suas patas nos fundos de criptomoeda do alvo.
A MetaMask, a primeira delas, se faz passar por um serviço legítimo que permite "executar o Ethereum dApps diretamente no seu navegador", mas se descreve como uma carteira multi-moeda na Google Play Store.
Este aplicativo de carteira falso usava táticas de phishing para roubar a senha da carteira de credenciais e a chave privada da vítima. Como bônus, de acordo com a captura de tela de sua página de loja do Google Play fornecida pelo pesquisador, a MetaMask também exibia anúncios provavelmente como um fluxo extra de receita.
Os outros três aplicativos maliciosos do Android se camuflavam como aplicativos de carteira NEO e Tether, e roubavam fundos de criptomoeda de suas vítimas fingindo gerar uma chave privada e um endereço público.
As falsas carteiras de criptomoeda foram todas criadas usando uma ferramenta de criação de aplicativos de arrastar e soltar
Em vez disso, os aplicativos mal-intencionados usariam o endereço público do invasor enganando o alvo para depositar fundos, dando a impressão de que o dinheiro chegaria ao endereço correto da carteira.
No caso de todas essas falsas carteiras de criptomoedas, Stefanko também observou que elas foram criadas usando a ajuda de um serviço de construtor de arrastar e soltar.
Isso prova que fazer aplicativos Android mal-intencionados não exige mais conhecimento de programação e, dada a crescente popularidade dos esquemas de roubo de criptografia entre vendedores de malware, o número de aplicativos Android mal-intencionados direcionados aos usuários criptográficos só aumentará.
Stefanko também descobriu recentemente um aplicativo Android trojanizado na Google Play Store usado como um malware por quase um ano inteiro, assim como um Trojan bancário camuflado como uma gravação legítima de chamadas telefônicas em setembro e 29 outros aplicativos Android infectados de agosto até o início Outubro de 2018, se passando por aplicativos bancários legítimos.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário